image image image image image image

KVKK Şirket Politikası

KODGARAJ YAZILIM TİCARET A. Ş.

KİŞİSEL VERİLERİN KORUNMASI VE İŞLENMESİ POLİTİKASI

 

İşbu Kişisel Verilerin Korunması Ve İşlenmesi Politikası 6698 Sayılı Kişisel Verilerin Korunması Kanunu çerçevesinde Kodgaraj Yazılım Ticaret A. Ş. (“Şirket”) tarafından hazırlanmış olup, Şirket’in resmi internet sitesi olan www.kodgaraj.com (“İnternet Sitesi”) adresindeki içeriklerin, kullanıcı, ziyaretçi, üye ve diğer kişiler (“Kullanıcı veya İlgili Kişi”) tarafından kullanımı esnasında, Kullanıcının Şirket ile paylaştığı veya ürettiği kişisel verilerin Şirket tarafından işlenmesine ve aktarılmasına ilişkin şirketimiz usul ve esaslarına ilişkin şirket politikamız hakkında bilgi vermektedir. Bu esas ve usuller üzerine Şirket olarak, Kişisel Verilerin korunması ve işlenmesi için uygulamış olduğumuz politika doğrultusunda tüm idari ve teknik tedbirleri alıyoruz.

 

  • Kişisel Verilerin Korunması ve İşlenmesi Politikasının Amacı

Kişisel Verilerin Korunması ve İşlenmesi Politikasının (“Politika”) amacı, makine sektöründe, ambalaj makinesi üretimi alanında faaliyet gösteren şirketimizin, kişisel verilerin işlenmesi ile bu verilerin korunması ve gerektiğinde imhasına dair 6698 Sayılı Kişisel Verilerin Korunması Kanunu çerçevesinde belirtilmiş olan kapsamlar doğrultusunda şirketimizin kendi belirlemiş olduğu prensip ve esasları düzenlemektir. Ayrıca belirtmek gerekir ki bu kapsamda başta Anayasa’nın 20. maddesinde düzenlenen özel hayatın gizliliği olmak üzere kişilerin temel hak ve özgürlüklerini azami derecede korumak ve Şirketimizin yükümlülükleri ile 6698 Sayılı Kişisel Verilerin Korunması Kanunu uyarınca uygulayacağı usul ve esaslar hakkında Kişisel Veri Sahiplerini bilgilendirmektir. Politikamızın en öncelikli ve önemli amacı Kişisel Veri Sahiplerinin özel hayatın gizliliği ve verilerinin güvenliğinin korunmasıdır.

 

  • Kişisel Verilerin Korunması ve İşlenmesi Politikasının Kapsamı

İşbu Politika şirket bünyesinde var olan gerçek kişilerden oluşmak kaydıyla bir takım şirket hak sahipleri, diğer sınıflar için ve şirket dışından edinilebilecek yeni gerçek kişiler olmaları kaydıyla;

  • Şirket Hissedarları,
  • Şirket İş Ortakları,
  • Şirket Yetkilileri,
  • Şirket Çalışanları,
  • Şirket Stajyerleri,
  • Şirket Eski Çalışanları,
  • Çalışan Adayları,
  • Ziyaretçiler,
  • Şirket Müşterileri,
  • Potansiyel Müşteriler,
  • Üçüncü Kişiler için hazırlanmış olup belirtilenlerin haricinde tüm gerçek kişiler kapsamında uygulanacaktır.

Şirket, bu Politikayı www.kodgaraj.cominternet sitesinden yayımlamak suretiyle 6698 Sayılı Kişisel Verilerin Korunması Kanunu hakkında bilgilendirmektedir. Yukarıda belirttiğimiz üzere ne sıfat ve nam ile olursa olsun tüzel kişilere bu Politika uygulanamayacaktır. Bunun yanında şirket çalışanlarımız için “Çalışanlar için Kişisel Verilerin İşlenmesi Politikası” uygulanacaktır.

İşbu Politika, yukarıda belirtilen ilgili gerçek kişiler için, Şirketimizin bu ilgili kişilerin 6698 Sayılı Kişisel Verilerin Korunması Kanunu kapsamındaki Kişisel Verilerini tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla işlemesi halinde uygulanacaktır. Verinin aşağıda belirteceğimiz tanımlardaki “Kişisel Veri” kapsamında yer almaması veya Şirketimiz tarafından gerçekleştirilen Kişisel Veri işleme faaliyetinin yukarıda belirtilen yollarla olmaması halinde bu Politika uygulanmayacaktır.

  • 6698 Sayılı Kişisel Verilerin Korunması Kanunu Kapsamındaki Tanımlar

İşbu Politika Şirketimiz tarafından uygulanırken Kanunun uygulanmasında kullanılacak olan başlıca tanımları;

Açık Rıza Belirli bir konuya ilişkin, bilgilendirilmeye dayanan ve özgür iradeyle açıklanan rızadır.
Anonim Hale Getirme Kişisel Verilerin, başka verilerle eşleştirilerek dahi hiçbir surette kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemeyecek hâle getirilmesidir.
Şirket Kodgaraj Yazılım Ticaret A. Ş.’dir.
Şirket Yetkilisi Kodgaraj Yazılım Ticaret A. Ş. yönetim kurulu üyesi ve diğer yetkili gerçek kişilerdir.
Şirket Hissedarı Kodgaraj Yazılım Ticaret A. Ş. hissedarı gerçek kişilerdir.
Şirket İş Ortağı, İş Ortaklarının Hissedarı, Yetkilisi, Çalışanı Şirketimizin her türlü iş ilişkisi içerisinde bulunduğu gerçek kişiler ile Şirketimizin her türlü iş ilişkisi içerisinde bulunduğu gerçek ve tüzel kişilerde (iş ortağı, tedarikçi gibi) çalışan, hissedarları ve yetkilileri dahil olmak üzere, tüm gerçek kişilerdir.
Çalışan Adayı Şirketimize herhangi bir yolla iş başvurusunda bulunmuş ya da özgeçmiş ve ilgili bilgilerini şirketimizin incelemesine açmış olan gerçek kişilerdir.
Şirket Müşterisi Şirketimizle herhangi bir sözleşmesel ilişkisi olup olmadığına bakılmaksızın Şirketimizin sunmuş olduğu ürün ve hizmetleri kullanan veya kullanmış olan gerçek/tüzel kişilerdir.
Potansiyel Müşteri Ürün ve hizmetlerimize kullanma talebinde veya ilgisinde bulunmuş veya bu ilgiye sahip olabileceği ticari teamül ve dürüstlük kurallarına uygun olarak değerlendirilmiş gerçek/tüzel kişiler
Üçüncü Kişi Şirket Çalışanları için hazırlanan Kodgaraj Yazılım Ticaret A. Ş. Kişisel Verilerin Korunması ve İşlenmesi Politikası kapsamına girmeyen ve bu Politikada herhangi bir Kişisel Veri Sahibi kategorisine girmeyen diğer gerçek/tüzel kişiler
Ziyaretçi Şirketimizin sahip olduğu fiziksel yerleşkelere çeşitli amaçlarla girmiş olan veya internet sitelerimizi herhangi bir amaç ile ziyaret eden tüm gerçek/tüzel kişiler
Kanun

 

6698 Sayılı Kişisel Verilen Korunması Kanunu’nu ifade eder.
İkincil Mevzuat Kanun uyarınca, Kişisel Verileri Koruma Kurumu tarafından çıkarılan ya da alınan herhangi bir yönetmelik, genelge, tebliğ, ilke kararı veya benzeri bir idari karar ya da genel görüş anlamına gelir.
İlgili Kullanıcılar Verilerin teknik olarak depolanması, korunması ve yedeklenmesinden sorumlu olan kişi ya da birim hariç olmak üzere veri sorumlusu organizasyonu içerisinde veya veri sorumlusundan aldığı yetki ve talimat doğrultusunda kişisel verileri işleyen kişileri ifade eder.
Kişisel Veri/Ler Kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgiyi ifade eder.
Kişisel Verilerin İşlenmesi Kişisel Veriler’in tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla elde edilmesi, kaydedilmesi, depolanması, muhafaza edilmesi, değiştirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması, devralınması, elde edilebilir hâle getirilmesi, sınıflandırılması ya da kullanılmasının engellenmesi gibi veriler üzerinde gerçekleştirilen her türlü işlemi ifade eder.
Kurul Kişisel Verileri Koruma Kurulu’nu ifade eder.
Kurum Kişisel Verileri Koruma Kurumu’nu ifade eder.
Özel Nitelikli Kişisel Veri Kişilerin ırkı, etnik kökeni, siyasi düşüncesi, felsefi inancı, dini, mezhebi veya diğer inançları, kılık ve kıyafeti, dernek, vakıf ya da sendika üyeliği, sağlığı, cinsel hayatı, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili verileri ile biyometrik ve genetik verileridir.
Sicil Veri sorumlularının kaydolmak zorunda oldukları ve veri işleme faaliyetleri ile ilgili bilgileri beyan ettikleri bir kayıt sistemi olan Veri Sorumluları Sicili’ni ifade eder.
Veri İşleyen Veri Sorumlusunun verdiği yetkiye dayanarak onun adına Kişisel Verileri işleyen gerçek veya tüzel kişiyi ifade eder.
Veri Kayıt Sistemi Kişisel Verilerin belirli kriterlere göre yapılandırılarak işlendiği kayıt sistemini ifade eder.
Veri Koruma Komisyonu Şirket’in Kişisel Verilerin Korunması Komisyonu’nu ifade eder.
Veri Sahibi Kanunda “İlgili Kişi” olarak tanımlanan Veri Sahibi, Kişisel Verisi işlenen gerçek kişiyi ifade eder. Veri Sahipleri, müşterileri, internet kullanıcılarını, iletişim, elektronik posta ve pazarlama veri tabanı listelerindeki bireyleri, çalışanları, sözleşme taraflarını ve tedarikçileri de kapsar.
Veri Sorumlusu Kişisel Verilerin işleme amaçlarını ve vasıtalarını belirleyen, veri kayıt sisteminin kurulmasından ve yönetilmesinden sorumlu olan gerçek veya tüzel kişiyi ifade eder.
Veri Sorumluları Sicili Hakkında Yönetmelik Taslağı Veri Sorumluları Sicili Hakkında Yönetmelik Taslağı, Kanun’un 16. Maddesi uyarınca hazırlanmıştır. Henüz yürürlüğe girmemiştir.
Silme Kişisel verilerin İlgili Kullanıcılar için hiçbir şekilde erişilemez ve tekrar kullanılamaz hale getirilmesini ifade eder.

 

Silme ve İmha Politikası Şirket’in, Kişisel Verilerin Silinmesi, Yok Edilmesi veya Anonim Hale Getirilmesi Hakkında Yönetmelik çerçevesinde hazırladığı, silme ve imhaya ilişkin usul ve esasları düzenleyen politikayı ifade eder.
Yok Etme Kişisel verilerin hiç kimse tarafından hiçbir şekilde erişilemez, geri getirilemez ve tekrar kullanılamaz hale getirilmesini ifade eder.

 

  • Kişisel Verilerin Korunması ve İşlenmesi Politikasının Yürürlüğü

Kodgaraj Yazılım Ticaret A. Ş. tarafından düzenlenerek Şirketin internet sitesinde (www.kodgaraj.com) yayımlandığı tarihten itibaren Kişisel Veri Sahiplerinin talebi üzerine ilgili kişilerin erişimine sunulur.

 

  • Şirket Politikamız Kapsamında Kişisel Verilerin Korunması
  • Kişisel Verilerin Güvenliği

Şirketimiz 6698 Sayılı Kişisel Verilerin Korunması Kanunu’a uygun olarak Kişisel Verilerin hukuka aykırı olarak işlenmesini ve erişilmesini önlemek, Kişisel Verilerin muhafazası sağlamak amacıyla uygun güvenlik düzeyini temin etmeye yönelik gerekli her türlü teknik ve idari tedbirleri almaktadır.

 

  • Denetim

Şirketimiz yukarıda açıklanan veri güvenliğinin tesisi ve alınan tedbirlerin düzenliliğini ve devamlılığını sağlamak amacıyla gerekli denetimleri yapar ve yaptırır.

 

  • Gizlilik

Şirketimiz, ilgili veri sorumluları ve veri işleyenlerin, sahip oldukları Kişisel Verileri Kanun ve Politika hükümlerine aykırı olarak başkasına açıklamamaları ve işleme amacı dışında kullanmamaları için teknolojik imkân ve uygulama maliyetlerine göre gerekli tüm teknik ve idari tedbirleri almaktadır. Bu bağlamda Şirket çalışanlarımız ile Kanun ve Politika hakkında bilgilendirilme ve eğitim çalışmaları yürütülmektedir.

 

  • Kişisel Verilerin Yetkisiz İfşası

Şirketimiz tarafından işlenen Kişisel Verilerin kanuna uygun olmayan yollarla başkaları tarafından elde edilmesi halinde, Şirketimiz bu durumu en kısa sürede ilgili Kişisel Veri Sahibine ve KVK Kurulu’na bildirilmesi için gerekli işlemleri yürütür. KVK Kurulu tarafından gerek görülmesi halinde bu durum KVK Kurulunun internet sitesinde ya da KVK Kurulu tarafından uygun görülecek başka bir yöntemle ilan edilebilir.

 

  • Kişisel Veri Sahiplerinin Yasal Haklarının Gözetilmesi

Şirketimiz, Kişisel Veri Sahiplerinin Politika ve Kanun’un uygulanması ile tüm yasal haklarını gözetir ve bu haklarının korunması için gerekli tüm önlemleri alır.

 

  • Özel Nitelikli Kişisel Verilerin Korunulması

Tanımlar kısmında belirtildiği üzere, kişilerin ırkı, etnik kökeni, siyasi düşüncesi, felsefi inancı, dini, mezhebi veya diğer inançları, kılık ve kıyafeti, dernek, vakıf ya da sendika üyeliği, sağlığı, cinsel hayatı, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili verileri ile biyometrik ve genetik verileri Özel Nitelikli Kişisel Veridir. Şirketimiz tarafından Özel Nitelikli Kişisel Verilerin, başkaları tarafından öğrenildiği takdirde ilgili kişinin mağdur olabilmesine veya ayrımcılığa maruz kalabilmesine neden olabilecek nitelikte veriler olmaları dikkate alınır, bu sebeple hukuka uygun olarak işlenen bu tür kişisel verilerin korunması için gerekli tüm tedbirler hassasiyetle alınır.

 

  • Şirket Politikamız Kapsamında Kişisel Verilerin İşlenmesinde Genel İlkeler

Şirketimiz tarafından Kişisel Veriler, 6698 Sayılı Kişisel Verilerin Korunması Kanunu’na ve işbu Politikada öngörülen usul ve esaslara uygun olarak işlenir. Şirketimiz Kişisel Verileri işlerken aşağıdaki ilkeler çerçevesinde hareket etmektedir.

 

  • Hukuk Kurallarına ve Dürüstlük Kuralına Uygunluk İlkesi

Şirketimiz, Kişisel Verileri, 6698 Sayılı Kişisel Verilerin Korunması Kanunu’na ve bu kanuna bağlı olan yönetmelik kapsamında gerek özel hukuk gerekse örf adet hukukunu da dikkate alarak en kapsamlı şekilde dürüstlük kuralını uygun olarak işlenir ve bu sınırlar içerisinde titizlikle usulüne uygun kullanılmaktadır.

 

  • Doğru ve Güncel Olma İlkesi

Şirketimiz, Kişisel Veri Sahiplerinin temel haklarını ve meşru menfaatlerini dikkate alarak işlediği Kişisel Verilerin doğru ve güncel olmasını sağlar. Bu kapsamda verilerin elde edildiği kaynakların belirli olması, doğruluğunun teyit edilmesi, güncellenmesi gerekip gerekmediğinin değerlendirilmesi gibi hususları özenle dikkate alınmaktadır.

 

  • Belirlenebilir, Açık ve Meşru Amaçlar İçin İşlenme İlkesi

Şirketimiz, veri işleme amacını açık ve kesin olarak belirler ve bu amacın meşru olmasını sağlar. Amacın meşru olması, Şirketimizin işlediği Kişisel Verilerin, yapmış olduğu iş veya sunmuş olduğu hizmetle bağlantılı ve bunlar için gerekli olması anlamına gelir.

 

  • İşlendikleri Amaçla Bağlantılı, Sınırlı ve Ölçülü Olma İlkesi

Şirketimiz, işlenen Kişisel Verilerin, belirlenen amaçların gerçekleştirilebilmesine elverişli olmasını sağlar ve amacın gerçekleştirilmesiyle ilgili olmayan veya ihtiyaç duyulmayan Kişisel Verilerin işlenmesinden kaçınır. Sonradan ortaya çıkması muhtemel ihtiyaçların karşılanmasına yönelik veri işlemek için, işlemeye ilk kez başlıyor gibi, Kanun’da düzenlenmiş olan Kişisel Verilerin işlenme şartlarından birini gerçekleştirir. Ayrıca işlenen veriyi, sadece amacın gerçekleştirilmesi için gerekli olanla sınırlı tutar.

 

  • İlgili Kanunda Öngörülen veya İşlendikleri Amaç İçin Gerekli Olan Süre Kadar Muhafaza Edilme İlkesi

Şirketimiz, ilgili mevzuatta verilerin saklanması için öngörülen bir süre bulunması halinde bu sürelere uyum gösterir; aksi durumda Kişisel Verileri, ancak işlendikleri amaç için gerekli olan süre kadar muhafaza eder. Şirketimiz tarafından bir Kişisel Verinin daha fazla saklanması için geçerli bir sebep olmaması durumunda, söz konusu veri silinir, yok edilir veya anonim hale getirilir.

 

  • Şirket Politikamız Kapsamında Kişisel Verilerin İşlenme Şartları

Şirketimiz, Kişisel Verileri veri sahibinin açık rızası olmaksızın işlemez. Şirketimiz aşağıdaki şartlardan birinin varlığı hâlinde, veri sahibinin açık rızası aranmaksızın Kişisel Verileri işleyebilir.

 

  • İlgili Kanunlarda Açıkça Öngörülmesi Halinde

Şirketimiz, Kişisel Veri Sahiplerinin Kişisel Verilerini açık rıza olmasa dahi kanunların açıkça öngördüğü hallerde işleyebilir.

 

  • Fiili İmkânsızlık Nedeniyle Rızasını Açıklayamayacak Durumda Bulunan veya Rızasına Hukuki Geçerlilik Tanınmayan Kişinin Kendisinin Ya Da Bir Başkasının Hayatı veya Beden Bütünlüğünün Korunması İçin Zorunlu Olması Halinde

Şirketimiz tarafından, rızanın açıklanamadığı ya da geçerli olmadığı hallerde, kişilerin hayat veya beden bütünlüğünün korunması için Kişisel Veriler açık rıza olmadan işlenebilir. Kişinin hayat veya beden bütünlüğünün korunması amacıyla, tıbbi müdahale yapılması sırasında, Kişisel Veri Sahibinin Kişisel Verileri işlenebilecektir. Bu bağlamda kan grubu, geçirilen hastalıklar ve ameliyatlar, kullanılan ilaçlar gibi veriler, ilgili sağlık sistemi üzerinden işlenebilir.

 

  • Bir Sözleşmenin Kurulması veya İfasıyla Doğrudan Doğruya İlgili Olması Kaydıyla, Sözleşmenin Taraflarına Ait Kişisel Verilerin İşlenmesinin Gerekli Olması Halinde

Şirketimiz tarafından bir sözleşmenin kurulması veya ifasıyla ilgili olarak Kişisel Veriler işlenebilecektir.

 

 

  • Veri Sorumlusunun Hukuki Yükümlülüğünü Yerine Getirebilmesi İçin Zorunlu Olması Halinde

Şirketimiz tarafından resmi kurum ve kuruluşlardan bir olayın çözümü veya aydınlatılması adına kişisel verilerin istenilmesi ve açıklanmasının zorunlu olması halinde veri sorumlusu hukuki yükümlülüğünü yerine getirebilmek için istenilen kişisel verileri paylaşabilir.

 

  • İlgili Kişinin Kendisi Tarafından Alenileştirilmiş Olması.

Şirketimiz tarafından Kişisel Veri Sahiplerinin kendisi tarafından alenileştirilen bir başka ifadeyle herhangi bir şekilde kamuoyuna açıklanmış olan Kişisel Verileri, Kişisel Veri Sahipleri tarafından alenileştirilen ve böylelikle herkes tarafından bilinebilecek hale gelen bu tür verilerin işlenmesinde, korunması gereken hukuki yararın ortadan kalktığı kabul edilmesi sebebiyle işlenebilir.

 

  • Bir Hakkın Tesisi, Kullanılması veya Korunması İçin Veri İşlemenin Zorunlu Olması

Bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması

hukuken meşru bir hakkın kullanılması veya korunması için veri işlemenin zorunlu olduğu hallerde kişisel veri sahiplerinin kişisel verilerini açık rıza aramaksızın işleyebilir.

 

  • İlgili Kişinin Temel Hak ve Özgürlüklerine Zarar Vermemek Kaydıyla, Veri Sorumlusunun Meşru Menfaatleri İçin Veri İşlenmesinin Zorunlu Olması

Şirketimiz, Kişisel Veri Sahiplerinin Kanun ve Politika kapsamında korunan temel hak ve özgürlerine zarar vermemek kaydıyla meşru menfaatlerinin temini için Kişisel Verilerin işlenmesinin zorunlu olduğu durumlarda Kişisel Veri Sahiplerinin Kişisel Verilerini işleyebilir. Şirketimiz, Kişisel Verilerin korunmasına ilişkin temel ilkelere uyulması ve Şirketimiz ile Kişisel Veri Sahiplerinin menfaat dengesinin gözetilmesi konusunda gerekli hassasiyeti göstermektedir.

 

  • Şirket Politikamız Kapsamında Özel Nitelikli Kişisel Verilerin İşlenmesi Şartları

Şirketimiz Özel Nitelikli Kişisel Veriler, ilgilinin açık rızası olmaksızın işlemez. Ancak sağlık ve cinsel hayat dışındaki Kişisel Veriler, kanunlarda öngörülen hallerde ilgili kişinin açık rıza aranmaksızın işlenebilecektir. Sağlık ve cinsel hayata ilişkin Kişisel Veriler Şirketimiz tarafından ancak kamu sağlığının korunması, koruyucu hekimlik, tıbbı teşhis ve tedavi ve bakım hizmetlerinin yürütülmesi, sağlık hizmetleri ile finansmanının planlanması ve yönetimi amacıyla, sır saklama yükümlülüğü altında bulunduğumuz koşullarda ilgili kişinin açık rızası aranmaksızın işlenir. Şirketimiz bu hususta Özel Nitelikteki Kişisel Verilerin işlenmesinde Kurul tarafından belirlenen yeterli önlemlerin alınması konusunda gerekli takip sürecini ve şirketimizce alınabilecek önlem ve gereklilikleri titizlikle yerine getirmektedir.

 

  • Şirket Politikamız Kapsamında Kişisel Verilerin Silinmesi, Yok Edilmesi veya Anonim Hâle Getirilmesi

Şirketimiz Kişisel verileri Kanun ve ilgili diğer kanun hükümlerine uygun olarak işlenmiş olmasına rağmen, işlenmesini gerektiren sebeplerin ortadan kalkması hâlinde kişisel veriler resen veya ilgili kişinin talebi üzerine veri sorumlusu tarafından silinir, yok edilir veya anonim hâle getirilir. Kişisel verilerin silinmesi, yok edilmesi veya anonim hâle getirilmesine ilişkin diğer kanunlarda yer alan hükümler saklıdır. Kişisel verilerin silinmesine, yok edilmesine veya anonim hâle getirilmesine ilişkin usul ve esaslar yönetmelikle düzenlenir.

 

  • Şirket Politikamız Kapsamında Kişisel Verilerin Aktarılması
  • Kişisel Veri sahibinin veya başkasının hayatı veya beden bütünlüğünün korunması için zorunlu ise ve Kişisel Veri sahibi fiili imkânsızlık nedeniyle rızasını açıklayamayacak durumda ise veya rızasına hukuki geçerlilik tanınmıyorsa,
  • Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olmak kaydıyla sözleşmenin taraflarına ait Kişisel Verinin aktarılması gerekli ise,
  • Şirketimizin hukuki yükümlülüğünü yerine getirmesi için Kişisel Veri aktarımı zorunlu ise,
  • Kişisel Veriler, Kişisel Veri sahibi tarafından alenileştirilmiş ise,
  • Kişisel Veri aktarımı bir hakkın tesisi, kullanılması veya korunması için zorunlu ise,
  • Kişisel Veri sahibinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, Şirketimizin meşru menfaatleri için Kişisel Veri aktarımı zorunlu ise

 

  • Şirket Politikamız Kapsamında Kişisel Verilerin Yurt Dışına Aktarılması

Şirketimiz Kişisel Veri işleme amaçları doğrultusunda gerekli güvenlik önlemleri alarak Kişisel Veri Sahiplerinin Kişisel Verilerini ve Özel Nitelikli Kişisel Verilerini yurt dışındaki üçüncü kişilere aktarabilir. Bunun için ilgili kanunda sayılmış olan hususlar dikkate alınarak Şirketimiz tarafından Kişisel Veriler; KVK Kurulu tarafından yeterli korumaya sahip olduğu ilan edilen yabancı ülkelere veya yeterli korumanın bulunmaması durumunda Türkiye’deki ve ilgili yabancı ülkedeki veri sorumlularının yeterli bir korumayı yazılı olarak taahhüt ettiği ve KVK Kurulu’nun izninin bulunduğu yabancı ülkelere aktarılabilir. Bu özelliklere sahip ülkeler KVK Kurulunca ilan edilir.

  • Şirket Politikamız Kapsamında Kişisel Verilerin Sınıflandırılması

Şirketimiz 6698 Sayılı Kişisel Verilerin Korunması Kanunu gereğince Kişisel Verileri birtakım tanımlar içerisinde sınıflandırarak işlem yapmaktadır. Bu sınıflara ilişkin açıklamalar aşağıda sayılmaktadır.

 

  • Kişisel Veri Sahibinin Kimlik Bilgisi

Kişisel veri sahibinin kimlik bilgisine ilişkin verilerdir. Bu veriler;

  • Adı-soyadı,
  • C. kimlik numarası,
  • Medeni durumu,
  • Uyruk bilgisi,
  • Anne-baba adı-soyadı,
  • Doğum yeri- tarihi,
  • Cinsiyeti
  • Ehliyet,
  • Nüfus cüzdanı
  • Pasaport
  • Vergi numarası,
  • SGK numarası,
  • İmza bilgisi,
  • Taşıt plakası ve sair bilgiler olarak yer almaktadır.

 

  • Kişisel Veri Sahibinin İletişim Bilgisi

Kişisel veri sahibinin kimlik bilgisine ilişkin verilerdir. Bu veriler;

  • Telefon numarası,
  • Adres,
  • E-posta adresi,
  • Faks numarası,
  • IP adresi ve sair bilgiler olarak yer almaktadır.

 

  • Kişisel Veri Sahibinin İşlem Güvenliği Bilgisi

Şirket’in iç ve dış işleyişinde yapmış olduğu işlemler sırasında gerek Kişisel Veri Sahibinin gerekse de Şirket’in teknik, idari, hukuki ve ticari güvenliğine ilişkin işlenen kişisel verilerdir.

 

  • Kişisel Veri Sahibinin Finansal Bilgisi

Şirket’in Kişisel Veri sahibi ile meydana getirmiş olduğu işçi-işveren ilişkisi uyarınca ortaya çıkan her türlü finansal sonucu gösteren bilgi, belgelerdir. Bunun yanında;

  • Kayıtlara ilişkin işlenen kişisel veriler,
  • Banka hesap numarası,
  • Şube kodu,
  • Banka kart bilgileri,
  • Iban numarası,
  • Kredi kartı bilgisi,
  • Finansal profil,
  • Kredi notu,
  • Malvarlığı verisi,
  • Gelir bilgisi ve sair bilgiler olarak yer almaktadır.

 

  • Kişisel Veri Sahibinin Görsel ve İşitsel Bilgileri

Fotoğraf ve kamera kayıtları, ses kayıtları ile bu verilerin bulunduğu yer aldığı herhangi tüm veriler ve sair bilgilerdir.

 

  • Kişisel Veri Sahibinin Özlük Bilgisi

Kişisel Veri Sahibi ile çalışma ilişkisi içerisinde olan gerçek kişilerin özlük haklarının korunmasına temel olacak bilgilerin elde edilmesine yönelik işlenen her türlü kişisel verilerdir.

 

  • Kişisel Veri Sahibinin Lokasyon Bilgisi

Şirket veya iş birliği içerisinde olunan şirket ve kurumların faaliyet ve operasyonları çerçevesinde Kişisel Veri sahibi tarafından Şirket araçları kullanırken Kişisel Veri sahibinin bulunduğu yerin konumunu tespit eden bilgiler; GPS lokasyonu, seyahat verileri ve sair bilgilerdir.

 

  • Kişisel Veri Sahibinin Aile Bireyleri ve Yakınlarının Bilgisi

Şirket veya iş birliği içerisinde olunan şirket ve kurumların faaliyet ve operasyonları çerçevesinde veya Şirket’in ve Kişisel Veri sahibinin hukuki ve diğer menfaatlerini korumak amacıyla Kişisel Veri sahibinin aile bireyleri, (ör. eş, anne, baba, çocuk), yakınları ve acil durumlarda ulaşılabilecek diğer kişiler hakkında, yukarıda tanımlandığı şekilde, kimlik bilgileri ve iletişim bilgileridir.

 

  • Kişisel Veri Sahibinin Fiziksel Mekân Güvenlik Bilgisi

Fiziksel mekâna girişte, fiziksel mekânın içerisinde kalış sırasında alınan kayıtlar ve belgelere ilişkin kişisel veriler;

  • Kamera kayıtları,
  • Parmak izi kayıtları,
  • Güvenlik noktasında alınan kayıtlar ve sair verilerdir.

 

  • Kişisel Veri Sahibinin Hukuki İşlem Bilgisi

Şirket’in hukuki alacak ve haklarının tespiti, takibi ve borçlarının ifası ile kanuni yükümlülükleri kapsamında işlenen verilerdir.

 

  • Kişisel Veri Sahibinin Özel Nitelikli Kişisel Bilgisi

6698 Sayılı Kişisel Verilerin Korunması Kanunu’nun 6.madddesi uyarınca belirtilen verilerdir. (Sağlık verileri, biyometrik veriler, din ve üye olunan dernek bilgisi ve sair)

 

  • Kişisel Veri Sahibinin Talep/Şikâyet Yönetimi Bilgisi

Şirketimize yöneltilmiş olan herhangi bir talep veya şikâyetin alınması ve değerlendirilmesine ilişkin Kişisel Veri sahibine ilişkin verilerdir.

 

  • Şirket Politikamız Kapsamında Kişisel Verilerin İşlenme Amaçları

Şirketimiz 6698 Sayılı Kişisel Verilerin Korunması Kanunu’nun 10. Maddesindeki aydınlatma yükümlülüğün yerine getirebilmek amacıyla veri sahiplerine, Kişisel Verilerin hangi amaçlarla işleneceği, işlenen verilerin kimlere ve hangi amaçla aktarılabileceği konusunda bilgi vermektedir.

 

Kişisel verileriniz; insan kaynakları politikalarımızın en iyi şekilde planlanması ve uygulanması, ticari ortaklıklarımızın ve stratejilerimizin doğru olarak planlanması ve yürütülmesi, Şirketimizin ve iş ortaklarımızın hukuki, ticari ve fiziki güvenliğinin temini, Şirketimiz kurumsal işleyişinin sağlanması, Şirketimiz tarafından sunulan ürün ve hizmetlerden sizleri en iyi faydalandırmak için çalışmaların yapılması; Şirketimiz tarafından sunulan ürün ve hizmetlerin sizlerin talep, ihtiyaç ve isteklerinize göre özel hale getirilerek sizlere önerilmesi, veri güvenliğinin en üst düzeyde sağlanması, veri tabanlarının oluşturulması, Şirketimiz internet sitesinde sunulan hizmetlerin geliştirilmesi, Şirketimize talep ve şikayetlerini iletenler ile iletişime geçilmesi, Şirketimiz internet sitesinde oluşan hataların giderilmesi amaçlarıyla sınırlı olarak Kanun’un 5. ve 6. maddelerinde belirtilen kişisel veri işleme şartları kapsamında işlenmektedir.

 

  • Şirket Politikamız Kapsamında Kişisel Verilerin Aktarılma Amaçları

Kişisel Veri sahibinin verileri, insan kaynakları politikalarımızın en iyi şekilde planlanması ve uygulanması, ticari ortaklıklarımızın ve stratejilerimizin doğru olarak planlanması ve yürütülmesi, Şirketimizin ve iş ortaklarımızın hukuki, ticari ve fiziki güvenliğinin temini, Şirketimiz kurumsal işleyişinin sağlanması, Şirketimiz tarafından sunulan ürün ve hizmetlerden sizleri en iyi faydalandırmak için çalışmaların yapılması; Şirketimiz tarafından sunulan ürün ve hizmetlerin sizlerin talep, ihtiyaç ve isteklerinize göre özel hale getirilerek sizlere önerilmesi, veri güvenliğinin en üst düzeyde sağlanması, veri tabanlarının oluşturulması, Şirketimiz internet sitesinde sunulan hizmetlerin geliştirilmesi, Şirketimize talep ve şikayetlerini iletenler ile iletişime geçilmesi, Şirketimiz internet sitesinde oluşan hataların giderilmesi amaçlarıyla sınırlı olarak Kanun’un 8. ve 9. maddelerinde belirtilen şartlar kapsamında aktarılmaktadır.

 

  • Şirket Politikamız Kapsamında Kişisel Verilerin Aktarılacağı Kişiler

Kişisel Veri sahibinin verileri;

  • Hissedarlarımıza,
  • İş ortaklarımıza,
  • Tedarikçilerimize,
  • İştiraklerimize,
  • İş birliği içinde bulunduğumuz şirket ve kurumlara,
  • Şirketimizin akdi veya kanuni yükümlülüklerimizi yerine getirmek amacıyla dışarıdan hizmet aldığı şirketlere (güvenlik, sağlık, iş güvenliği, hukuk v.b. konularda), yetkili kurum ve kuruluşlara aktarılabilir.

 

  • Şirket Politikamız Kapsamında Kişisel Veri Toplama Yöntemi ve Hukuki Sebebi

6698 Sayılı Kişisel Verilerin Korunması Kanunu’nun amacını düzenleyen 1. Madde ile kanunun kapsamını düzenleyen 2. Madde ’ye uygunluğunun nevi denetimi amacıyla, Kişisel Veriler;

  • Her türlü sözlü,
  • Yazılı,
  • Elektronik ortamda teknik ve sair yöntemlerle,
  • Çağrı merkezi, Şirketimiz internet sitesi,
  • Mobil uygulama gibi muhtelif yollardan,
  • Politikada yer verilen amaçların gerçekleştirilmesi amacıyla mevzuat,
  • Sözleşme,
  • Talep ve isteğe dayalı hukuki sebepler çerçevesinde yasadan doğan sorumlulukları eksiksiz ve doğru bir şekilde yerine getirilebilmesi için toplanır.

Bu toplama yöntemlerinden sonra Şirketimiz veya Şirketimiz tarafından görevlendirilen veri işleyenler tarafından işlenir.

 

  • Şirket Politikamız Kapsamında Kişisel Verilerin Silinmesi, Yok Edilmesi veya Anonim Hale Getirilmesi

Kişisel Verilerin silinmesi, yok edilmesi veya anonim hâle getirilmesine ilişkin diğer kanunlarda yer alan hükümler saklı kalmak kaydı ile Şirketimiz, 6698 Sayılı Kişisel Verilerin Korunması Kanun ve diğer kanun hükümlerine uygun olarak işlemiş olmasına rağmen, işlenmesini gerektiren sebeplerin ortadan kalkması hâlinde Kişisel Verileri resen veya veri sahibinin talebi üzerine siler, yok eder veya anonim hale getirir.

 

Kişisel verilerin silinmesi ile bu veriler tekrar hiçbir şekilde kullanılamayacak ve geri getirilemeyecek şekilde imha edilir. Buna göre kişisel veriler, kayıtlı oldukları evrak, dosya, CD, disket, hard disk gibi araçlardan geri dönüştürülemeyecek şekilde silinir.

 

Kişisel Verilerin yok edilmesi ise, bilgilerin tekrar geri getirilemeyecek ve kullanılamayacak şekilde, verilerin kaydedildiği evrak, dosya, CD, disket, hard disk gibi veri saklamaya elverişli materyallerin imha edilmesini ifade etmektedir.

 

Verilerin anonim hale getirilmesiyle, Kişisel Verilerin başka verilerle eşleştirilse dahi kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemeyecek hale getirilmesi kastedilmektedir.

 

  • Şirket Politikamız Kapsamında Kişisel Verilerin Saklanma Süresi

Şirketimiz, Kişisel Verileri 6698 Sayılı Kişisel Verilerin Korunması Kanununda ve sair mevzuatta öngörülen süreler uyarınca saklamaktadır. Kişisel Verilerin ne kadar süre boyunca saklanması gerektiğine ilişkin 6698 Sayılı Kişisel Verilerin Korunması Kanununda ve sair mevzuatta bir süre düzenlemesi bulunmuyorsa, Kişisel Veriler Şirketimizin o Kişisel Veriyi işlediği zaman yürütülen faaliyet Kişisel Veriyi işleme amacının gerçekleşmesine kadar geçen süre kadar işlenmekte daha sonra silinmekte, yok edilmekte veya anonim hale getirilmektedir.

 

  • Şirket Politikamız Kapsamında Kişisel Veri Sahibinin Aydınlatılması

Şirketimiz, 6698 Sayılı Kişisel Verilerin Korunması Kanunun 10. Maddesi çerçevesinde, kişisel verilerin elde edilmesi sırasında Kişisel Veri Sahiplerini aydınlatmaktadır. Bu kapsamda varsa, Şirket temsilcisinin kimliği, kişisel verilerin hangi amaçla işleneceği, işlenen kişisel verilerin kimlere ve hangi amaçla aktarılabileceği, kişisel veri toplamanın yöntemi ve hukuki sebebi ile Kişisel Veri Sahibinin sahip olduğu hakları konusunda aydınlatma yapılmaktadır.

 

  • Şirket Politikamız Kapsamında Kişisel Veri Sahibinin KVKK Kanunu Uyarınca Hakları

Şirketimiz, 6698 Sayılı Kişisel Verilerin Korunması Kanunun 10.maddesi uyarınca herkese haklarınızı bildirmekte; söz konusu hakların nasıl kullanılacağına dair yol göstermekte ve tüm bunlar için gerekli iç işleyişi, idari ve teknik düzenlemeleri gerçekleştirmektedir. Şirketimiz, Kanun’un 11.maddesi uyarınca kişisel verileri alınan kişilere;

  • Kişisel veri işlenip işlenmediğini öğrenme,
  • Kişisel verileri işlenmişse buna ilişkin bilgi talep etme,
  • Kişisel verilerin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,
  • Yurt içinde veya yurt dışında kişisel verilerin aktarıldığı üçüncü kişileri bilme,
  • Kişisel verilerin eksik veya yanlış işlenmiş olması halinde bunların düzeltilmesini isteme,
  • Kanun’un 7. maddesinde öngörülen şartlar çerçevesinde kişisel verilerin silinmesini veya yok edilmesini isteme,
  • Kanun’un 11. Maddesinin (d) ve (e) bentleri uyarınca yapılan işlemlerin, kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,
  • İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle kişinin kendisi aleyhine bir sonucun ortaya çıkmasına itiraz etme,
  • Kişisel verilerin kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması halinde zararın giderilmesini talep etme haklarının olduğunu açıklar.

 

6698 Sayılı Kişisel Verilerin Korunması Kanunun uygulanmasıyla ilgili taleplerinizi Kişisel Verilerin Korunması Kanunu Veri Sahibi Başvuru Formu’nu kullanarak yazılı olarak veya güvenli elektronik imzalı olarak veya Kişisel Verilerin Korunması Kurulu’nun(“Kurul”) belirleyeceği diğer yöntemlerle başvuru formunda yer alan adrese göndererek Şirketimize iletebilirsiniz. Şirketimiz başvuruda yer alan taleplerinizi, talebin niteliğine göre en kısa sürede ve en geç otuz gün içinde ücretsiz olarak sonuçlandırır. Ancak söz konusu işlemin ayrıca bir maliyeti gerektirmesi hâlinde, Kurulca belirlenen tarifedeki ücret alınabilir.

 

Şirketimiz, talebi kabul edebileceği gibi gerekçesini açıklayarak reddedebilir; cevabını ilgili kişiye yazılı olarak veya elektronik ortamda bildirir. Başvuruda yer alan talebin kabul edilmesi hâlinde Şirketimiz gereğini yerine getirir. Başvurunun Şirketimizin hatasından kaynaklanması hâlinde alınan ücret veri sahibine iade edilir.

 

Başvurunun reddedilmesi, verilen cevabın yetersiz bulunması veya süresinde başvuruya cevap verilmemesi hâllerinde; veri sahibi, cevabı öğrendiği tarihten itibaren otuz ve herhâlde başvuru tarihinden itibaren altmış gün içinde Kurula şikâyette bulunma hakkına sahiptir.

 

  • Şirket Politikamız Kapsamında Politika ve Kanunun Tamamen veya Kısmen Uygulanmayacağı Haller

6698 Sayılı Kişisel Verilerin Korunması Kanunu’nun 28. maddesi gereğince Çalışan Kişisel Veri Sahiplerinin aşağıda yer alan konularda haklarını ileri sürmeleri mümkün olmayacaktır.

 

  • Kişisel verilerin, üçüncü kişilere verilmemek ve veri güvenliğine ilişkin yükümlülüklere uyulmak kaydıyla gerçek kişiler tarafından tamamen kendisiyle veya aynı konutta yaşayan aile fertleriyle ilgili faaliyetler kapsamında işlenmesi.

 

  • Kişisel verilerin resmi istatistik ile anonim hâle getirilmek suretiyle araştırma, planlama ve istatistik gibi amaçlarla işlenmesi.

 

  • Kişisel verilerin millî savunmayı, millî güvenliği, kamu güvenliğini, kamu düzenini, ekonomik güvenliği, özel hayatın gizliliğini veya kişilik haklarını ihlal etmemek ya da suç teşkil etmemek kaydıyla, sanat, tarih, edebiyat veya bilimsel amaçlarla ya da ifade özgürlüğü kapsamında işlenmesi.

 

  • Kişisel verilerin millî savunmayı, millî güvenliği, kamu güvenliğini, kamu düzenini veya ekonomik güvenliği sağlamaya yönelik olarak kanunla görev ve yetki verilmiş kamu kurum ve kuruluşları tarafından yürütülen önleyici, koruyucu ve istihbari faaliyetler kapsamında işlenmesi.

 

  • Kişisel verilerin soruşturma, kovuşturma, yargılama veya infaz işlemlerine ilişkin olarak yargı makamları veya infaz mercileri tarafından işlenmesi.

 

6698 Sayılı Kişisel Verilerin Korunması Kanunu’nun 28/2 maddesi gereğince bu Kanunun amacına ve temel ilkelerine uygun ve orantılı olmak kaydıyla veri sorumlusunun aydınlatma yükümlülüğünü düzenleyen 10 uncu, zararın giderilmesini talep etme hakkı hariç, ilgili kişinin haklarını düzenleyen 11. ve Veri Sorumluları Siciline kayıt yükümlülüğünü düzenleyen 16. maddeleri aşağıdaki hâllerde uygulanmaz:

 

  • Kişisel veri işlemenin suç işlenmesinin önlenmesi veya suç soruşturması için gerekli olması.

 

  • İlgili kişinin kendisi tarafından alenileştirilmiş kişisel verilerin işlenmesi.

 

  • Kişisel veri işlemenin kanunun verdiği yetkiye dayanılarak görevli ve yetkili kamu kurum ve kuruluşları ile kamu kurumu niteliğindeki meslek kuruluşlarınca, denetleme veya düzenleme görevlerinin yürütülmesi ile disiplin soruşturma veya kovuşturması için gerekli olması.

 

  • Kişisel veri işlemenin bütçe, vergi ve mali konulara ilişkin olarak Devletin ekonomik ve mali çıkarlarının korunması için gerekli olması.

 

  • Şirket Politikamız Kapsamında Kişisel Veri Sahiplerinin Sınıflandırılması

Bu Politika ve Kanunun koruması kapsamından sadece gerçek kişiler faydalanabilmektedir; Bu kapsamdaki Kişisel Veri Sahipleri aşağıdaki şekilde gruplandırılmıştır:

 

Çalışan Adayı Şirketimize herhangi bir yolla iş başvurusunda bulunmuş ya da özgeçmiş ve ilgili bilgilerini şirketimizin incelemesine açmış olan gerçek kişilerdir.
Grup Şirket Müşterisi Kodgaraj Yazılım Ticaret A. Ş. üzerinden Kişisel Verileri elde edilen gerçek/tüzel kişiler
Şirket İş Ortağı, İş Ortaklarının

Hissedarı, Yetkilisi, Çalışanı

Şirketimizin her türlü iş ilişkisi içerisinde bulunduğu gerçek kişiler ile Şirketimizin her türlü iş ilişkisi içerisinde bulunduğu gerçek ve tüzel kişilerde (iş ortağı, tedarikçi gibi) çalışan, hissedarları ve yetkilileri dahil olmak üzere, tüm gerçek kişilerdir.
Şirket Müşterisi Şirketimizle herhangi bir sözleşmesel ilişkisi olup olmadığına bakılmaksızın Şirketimizin sunmuş olduğu ürün ve hizmetleri kullanan veya kullanmış olan gerçek/tüzel kişilerdir.
Potansiyel Müşteri Ürün  ve  hizmetlerimize  kullanma  talebinde  veya ilgisinde bulunmuş   veya   bu  ilgiye   sahip   olabileceği  ticari teamül  ve dürüstlük kurallarına uygun olarak değerlendirilmiş gerçek kişilerdir.
Şirket Hissedarı Kodgaraj Yazılım Ticaret A. Ş. hissedarı olan kişilerdir.
Şirket Yetkilisi Kodgaraj Yazılım Ticaret A. Ş. yönetim kurulu üyesi ve diğer yetkili kişilerdir.
Üçüncü Kişi Şirket Çalışanları için hazırlanan Kodgaraj Yazılım Ticaret A. Ş. Kişisel Verilerin Korunması ve İşlenmesi Politikası kapsamına girmeyen ve bu Politikada herhangi bir Kişisel Veri Sahibi kategorisine girmeyen diğer kişiler
Ziyaretçi Şirketimizin sahip olduğu fiziksel yerleşkelere çeşitli amaçlarla girmiş olan veya internet sitelerimizi herhangi bir amaç ile ziyaret eden tüm gerçek kişiler

 

  • Şirket Politikamız Kapsamında Kişisel Veriler ile Kişisel Veri Sahiplerinin Eşleştirilmesi

Yukarıda tanım ve kapsamları verilen sınıflandırılmış Kişisel Verilerin, sınıflandırılmış Kişisel Veri Sahipleri ile eşleştirmesi aşağıda sunulmaktadır.

 

Kimlik Bilgisi Şirket Hissedarı; Şirket Yetkilisi; Şirket Müşterisi; Grup Şirket Müşterisi; Potansiyel Müşteri; Şirket İş Ortağı, İş Ortaklarının Hissedarı, Yetkilisi, Çalışanı; Çalışan Adayı; Ziyaretçi, Üçüncü Kişiler vb.
İletişim Bilgisi Şirket Hissedarı; Şirket Yetkilisi; Şirket Müşterisi; Grup Şirket Müşterisi; Potansiyel Müşteri; Şirket İş Ortağı, İş Ortaklarının Hissedarı, Yetkilisi, Çalışanı; Çalışan Adayı; Ziyaretçi, Üçüncü Kişiler vb.
İşlem Güvenliği Bilgisi Şirket Hissedarı; Şirket Yetkilisi; Şirket Müşterisi; Grup Şirket Müşterisi; Potansiyel Müşteri; Şirket İş Ortağı, İş Ortaklarının Hissedarı, Yetkilisi, Çalışanı; Çalışan Adayı; Ziyaretçi, Üçüncü Kişiler vb.
Finansal Bilgi Şirket Hissedarı; Şirket Yetkilisi; Şirket Müşterisi; Grup Şirket Müşterisi; Potansiyel Müşteri; Şirket İş Ortağı, İş Ortaklarının Hissedarı, Yetkilisi, Çalışanı; Çalışan Adayı; Ziyaretçi, Üçüncü Kişiler vb.
Görsel ve İşitsel Bilgi Şirket Hissedarı; Şirket Yetkilisi; Şirket Müşterisi; Grup Şirket Müşterisi; Potansiyel Müşteri; Şirket İş Ortağı, İş Ortaklarının Hissedarı, Yetkilisi, Çalışanı; Çalışan Adayı; Ziyaretçi, Üçüncü Kişiler vb.
Özlük Bilgisi Şirket İş Ortağı, İş Ortaklarının Hissedarı, Yetkilisi, Çalışanı; Çalışan Adayı, Üçüncü Kişiler vb.
Lokasyon Bilgisi Şirket İş Ortağı, İş Ortaklarının Hissedarı, Yetkilisi, Çalışanı vb.
Aile Bireyleri ve Yakın Bilgisi Şirket Müşterisi; Grup Şirket Müşterisi; Potansiyel Müşteri;

Şirket İş Ortağı, İş Ortaklarının Hissedarı, Yetkilisi, Çalışanı; Çalışan Adayı; Ziyaretçi, Üçüncü Kişiler vb.

Fiziksel Mekan Güvenlik Bilgisi Şirket Hissedarı; Şirket Yetkilisi; Şirket İş Ortağı, İş Ortaklarının

Hissedarı, Yetkilisi, Çalışanı; Çalışan Adayı; Ziyaretçi, Üçüncü Kişiler vb.

Hukuki İşlem Bilgisi Grup Şirket Müşterisi; Potansiyel Müşteri; Şirket İş Ortağı, İş

Ortaklarının Hissedarı, Yetkilisi, Çalışanı; Üçüncü Kişiler vb.

Özel Nitelikli Kişisel Bilgi Şirket Hissedarı; Şirket Yetkilisi; Şirket Müşterisi; Grup Şirket Müşterisi; Potansiyel Müşteri; Şirket İş Ortağı, İş Ortaklarının Hissedarı, Yetkilisi, Çalışanı; Çalışan Adayı; Ziyaretçi, Üçüncü

Kişiler vb.

Talep/Şikayet Yönetimi Bilgisi Şirket Hissedarı; Şirket Yetkilisi; Şirket Müşterisi; Grup Şirket Müşterisi; Potansiyel Müşteri; Şirket İş Ortağı, İş Ortaklarının Hissedarı, Yetkilisi, Çalışanı; Çalışan Adayı; Ziyaretçi, Üçüncü

Kişiler vb.